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(57) Abstract: A microcontroller for security applications, comprising an encoding unit (12, 32, 52) between a bus (6) and a func- 
tional unit (1, 2, 3, 5) which include a gate (1 1, 5 1) and a key register (10, 50) Another encoding unit (53) is provided in a memory 
(5). The gate (51) of said encoding unit is mounted between the register (50) and the gate (51) of the first encoding umt (52). As a 
result, information transmitted is encoded at each point on the bus (6). 

(57) Zusamroenfassung: Ein MikrocontroUer fur Sicherheitsanwendungen umfaBt eine Verschlusselungseinheit (12 32, 52) zwi- 
schen einem Bus (6) und einer Funktionseinheit (1, 2, 3, 5), die ein Gatter (11, 51) und ein Schlusselregister (10, 50) umfassen 
Bei einem Speicher (5) ist eine weitere Verschlusselungseinheit (53) vorgesehen, deren Gatter (55) zwischen das Register (50) und 
das Gatter (51) der ersten Verschlusselungseinheit (52) geschaltet ist. Dadurch wird erreicht, daB an jeder Stelle des Busses (6) die 
ubertragene Information verschlusselt vorliegt. 
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Beschreibung 

MiMoprozeasoranordnung mit VerachlOsaelun, 

Die Krrindung betri ££ t eine I^ft ~ 

Bine Z entrale Verarbeitungseinhext , exne wexter 
r e eine Speichereinheit Uber einen Bus miteinander —den 
sind und eine VerschlUsselung durchgefiihrt wxrd. 

solche Mikroprozessoranordnungen werden in sicherheitskriti- 
scnen ^wendungen eingesetzt, beispielsweise in einer Chxp- 
ITZ ole Anordnung 1st auf eine, einzigen Halblexterchxp 
TZrLt sogenannter Mikrocontroller. ttber den Bus wxrd 
rJicre; D S a t Le rk e hr -gewicke!^, Bus ^^J^ 
spielsweise Daten, Adressen, Programmbef ehle Ste » e ^^_ 
etc Die abzuarbeitenden Program sind xn exne* nxchtfluch 
tiaen Speicher (ROM) gespeichert, Daten kSnnen ebenfalls xm 
nilntflucntigen Speicher oder temporar in einen, fluchtxgen 
Speicher ^RAmI gespeichert werden. Wegen der langen Zugriffs- 
zeit auf diese Speicher werden die zu verarbeitenden Daten xn 
schnelleren Cache-Speichern zwischengepuf fert. 

S^tliche speicher sowie die Busse auf dem Mikroprozessor 
Samtixcne P id entif izierende regelma- 

oder Mikrocontroller sxna ieiuu ^ 

oaer nx*. stellen daher bevorzugte 

„ • _^ ct-rnVfuren auf dem cnxp. si« ou 

^griff P^te dar, «en„ veraucht wird. cnipinterne Schaltun- 
71 Oder Betriebaablaufe abzugreifen. un, aicherhertareievante 
paten und Punfctionen auazuspahen. E t«ai,e Angrrffe — 
durch Probing erfolgen, bel del. durch Autaetzen von Nadeln 
, Z intereasierende Struzturen die signalverlaufe abgegriffen 
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I„ speicher abgaiegte Daten sind daher bar herzo^lzchen Hz 
kr o P rozeaaoren odar -controllern It einar aufwendrgen Ver- 
achlUaselung chizfrzert. Daa Ausiesen erfordert 
den Oechenaufwand. Die ansohlieAende Obertragung der Daten 
und Einapeiaung in die verachiedenen FunKtzonseznhexten dea 
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Mikroprozessors erfolgt in der Regel unverschllisselt . Bei ei- 
nem Nadelangrif f auf den Bus konnten daher jegliche Daten im 
Klartext abgefragt werden. Eine vergleichsweise aufwendige 
Ver- und Entschllisselung auch des Datenverkehrs von und zur 
zentralen Verarbeitungseinheit (CPU), einer Peripherieeinheit 
Oder einer arithmetisch-logischen Einheit (ALU) oder des 
Cache-Speichers empfiehlt sich nicht, da die Zugriffsge- 
schwindigkeit auf diese Einheiten dadurch wesentlich verrin- 
gert wiirde. 

Die Aufgabe der Erfindung besteht darin, eine Mikroprozes- 
soranordnung anzugeben, die gegeniiber einem Ausspahen von in- 
ternen Ablaufen hohere Sicherheit aufweist. 

15 Gelost wird diese Aufgabe durch eine Mikroprozessoranordnung, 
die umfafit: eine zentrale Verarbeitungseinheit; eine weitere 
Einheit; eine Speichereinheit ; einen Bus, Uber den die zen- 
trale Verarbeitungseinheit, die weitere Einheit und der Spei- 
cher miteinander. zum Austausch von Daten verbunden sind; je 

20 eine den Einheiten zugeordnete erste Verschltisselungseinheit , 
die zwischen den Bus und der zugeordneten Einheit geschaltet 
ist und ein Mittel zur Bereitstellung eines Schliissels und 
ein logisches Verknupf ungselement umfafit, das zwischen den 
Bus und die zugeordnete Einheit geschaltet ist, wobei der 

25 Schlussel fUr die Einheiten gleich ist und veranderbar ist; 

eine der Speichereinheit zugeordnete zweite Verschlusselungs- 
einheit, die ein Mittel zur Bereitstellung eines weiteren 
Schliissels umfafit sowie ein logisches Verknupf ungselement , 
das zwischen das Mittel zur Bereitstellung des Schliissels der 
30 zugeordneten ersten Verschlusselungseinheit und das logische 
Verknupfungselement der zugeordneten ersten Verschlusselungs- 
einheit geschaltet ist. 
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Bei der Mikroprozessoranordnung gemafi der Erfindung ist bei 
jeder an den Bus angeschlossenen Funktionseinheit eine Ver- 
schliisselungseinrichtung vorgesehen, die relativ einfach auf- 
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geb aut ist. Sie umfaAt ein Mittel zur Bereitstellung ernes 
SchlUssels, beispielsweise ein Register, sowie ein Verknup- 
fungselement, beispielsweise ein Exklusiv-ODER-Gatter . Die 
VerschlUsselungseinrichtung ist in der Lage, sowohl erne Ver- 
schlUsselung des von der Funktionseinheit auf den Bus ausge- 
gebenen Datums durchzuf Uhren als auch eine Entschlusselung 
lines zu empfangenden Datums. Die VerschlUsselungseinrichtung 
ist einfach aufgebaut und fUhrt daher bei der Datenubertra- 
gung zu keiner nennenswerten Verzbgerung. 

ZweckmalUgerweise wird der SchlUssel, welcher im Register ab- 
aelegt ist, von Zeit zu Zeit verandert. Die Aktuali sprung 
des SchlUssels erfolgt vorzugsweise mit jedem Betriebstakt . 
Damit ein von einer Funktionseinheit auf den Bus ausgegebener 
und verschlUsselter Datenwert von einer anderen Funktionsein- 
heit bei wechselndem SchlUssel wieder entschlUsselt werden 
kann, mUssen die SchlUsselregister jeder Funktionseinheit bei 
zusammengehbrenden Lese- und Schreibvorgangen den gleichen 
SchlUssel beinhalten. Der SchlUssel wird zweckmafiigerweise 
hierzu von einem SchlUsselgenerator erzeugt, der taktsynchron 
an alle SchlUsselregister den gleichen SchlUssel weiterlei- 
tet Vorzugsweise wird der SchlUssel zuf allsgesteuert er- 
zeugt Trotz der einfachen, kaum Verzogerungszeit beanspru- 
chenden Ver- und Entschlusselung wird durch die zufallige Be- 
reitstellung verschiedener SchlUsselworte ausreichend Sicher- 
heit vor einexu Abgriff und Ausspahen des Datenverkehrs gebo- 
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Um in einem an den Bus angeschlossenen Speicher, beispiels- 
weise einem Cache-Speicher, einem Puf f er-Speicher oder einem 
Translation Lookaside Buffer zu verhindern, dafi die Informa- 
tion im Klartext dort abgespeichert ist, ist eine zusatzliche 
Ver- bzw. Entschlusselung erf orderlich . Hierzu ist eine wei- 
tere verschlUsselungseinheit vorgesehen, die wiederum em 
Mittel zur Bereitstellung des SchlUssels, beispielsweise em 
weiteres SchlUsselregister," sowie ein logisches Verknupfungs- 
element, beispielsweise ein Exklusiv-ODER-Gatter umfaBt. We- 



10 



15 



20 



4 

sentlich ist, daft das logische Verknupfungselement der weite- 
ren Verschlusselungseinheit zwischen das logische Verknup- 
fungselement der ersten Verschlusselungseinheit und deren 
SchlUsselregister angeordnet ist. Dies hat den Vort.il, daft 
samtliche Busabschnitte, insbesondere diejenigen zwischen dem 
logischen Verknupfungselement der ersten Verschlusselungsein- 
heit, welches zwischen Bus und Speicher angeordnet ist, und 
dem Speicher, nur verschliisselte Daten fuhren. 

Das SchlUsselregister der zweiten Verschlusselungseinheit 
wird von einem weiteren SchlUsselgenerator gespeist. Zweckma- 
Bigerweise wird auch dieser Schltissel von Zeit zu Zeit veran- 
dert Dabei ist zu gewahrleisten, dafl im Speicher verschlus- 
selt zwischengespeicherte Daten mit dem gleichen SchlUssel 
wieder ausgelesen werden. Der SchlUssel fUr das genannte 
SchlUsselregister wird daher nur dann aktualisiert, wenn der 
Speicher keine gultige Information mehr enthalt. Dies ist 
beispielsweise dann der Fall, wenn der Speicher vollstandig 
entleert ist oder wenn der Speicher neu initialisiert wird. 
Dies erfolgt beispielsweise dann, wenn die Mikroprozes- 
soranordnung eine Anwendung beendet hat und eine neue Anwen- 
dung beginnt. Bei einem solchen Applikationswechsel ist es 
aus Sicherheitsgrunden nicht mehr erf orderlich, den Speiche- 
rinhalt zu andern, da durch den Schlusselwechsel der im Spei- 
cher noch enthaltene Dateninhalt ohnehin von einer neuen An- 
wendung nicht mehr verwertbar ist. 

in Ausgestaltung der Erfindung umfassen die Verschlusselungs- 
einheiten nur Exklusiv-ODER-Gatter und zugehorige SchlUssel- 
register bei jeder an den Bus angeschlossenen Funktionsein- 
heit. Der schaltungstechnische Aufwand ist relativ gering. 
Die Schliisselgeneratoren sind jeweils nur in einfacher Aus- 
fuhrung vorzusehen. Der zusatzliche Rechenaufwand ist gemes- 
sen an der gewonnenen Sicherheit vor einem Ausspahen des Da- 
35 tenverkehrs relativ gering. 
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Nachfolgend wird die Erfindung anhand des in der Zeichnung 
dargestellten AusfUhrungsbeispiels naher erlautert. 

Die in der Zeichnung dargestellte Figur zeigt ein Block- 
schaltbild eines Mikrocontrollers fur Sicherheitsanwendungen 
gemaB der Erfindung. Der Mikrocontroller umfaBt eine Anzahl 
von Komponenten: eine zentrale Verarbeitungsexnhext (CPU) 1, 
die die Steuerung des Datenverkehrs abwickelt; einen Speicher 
2 der Daten und abzuarbeitende Programme dauerhaft spex- 
chert; eine Peripherieeinheit 3, die Datenverkehr zu externen 
aufierhalb des Mikrocontrollers angeordneten Schaltungen aus- 
fuhrt; einen Puf f erspeicher 5, der Daten zwischenspexchert . 
Fett gezeichnete Verbindungen umfassen mehrere Leitungen. 

Der nichtfluchtige Speicher 2 umfaBt eine EntschlUsselungs- 
einrichtung 21, die eine sehr gute Verschlusselung mit rela- 
tiv langer Schlussellange ausfUhrt. Die Entschlusselung beno- 
tigt jedoch relativ lange Rechenzeit und ist schaltungstech- 
nisch entsprechend aufwendig. Aus dem Speicher 2 auszulesende 
Daten werden daher im Speicher 5 zwischengepuf f ert, der we- 
sentlich schneller zugrif f sbereit ist. Der Speicher 5 ist exn 
sogenannter Cache-Speicher . Die genannten Funktionseinheiten 
sind untereinander Uber einen Bus 6 miteinander verbunden, 
der eine Vielzahl von Daten- und Steuerungsleitungen umfafit. 

Zwischen dem Bus 6 und jeder der Funktionseinheiten ist eine 
Verschlusselungseinheit angeordnet, zum Beispiel die Exnhex- 
ten 12, 32 und 52. Die Verschlusselungseinheit verschlUsselt 
den von der Funktionseinheit auf den Bus 6 ausgegebenen Da- 
tenverkehr und entschliisselt den empfangenen Datenverkehr. 

Die verschlusselungseinheiten der Funktionseinheiten 1, 2 und 
3 sind identisch ausgefuhrt. Beispielsweise die der CPU 1 zu- 
geordnete Verschlusselungseinheit 12 umfalit ein Schlusselre- 
35 gister 10, in dem ein SchlUsselwort gespeichert ist. Ein Ex- 
klusiv-ODER-Gatter 11 ist in den Datenpfad zwischen CPU 1 und 
Bus 6 geschaltet. AuBerdem wird dem Gatter 11 auch der 
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Schlussel Kl aus dem SchlUsselregister 10 zugefuhrt. Durch 
VerknUpfung des vom Bus 6 empfangenen Datenwerts mit dem 
Schlusselwort Kl wird das vom Bus 6 verschlUsselt empfangene 
Datum Tl in Klartext T umgewandelt. Die Leitung vom Exklusiv- 
5 ODER-Gatter zur CPU 1 ist im allgemeinen nicht ohne weiteres 
abhdrbar, da die CPU 1 eine unregelmafcige Struktur aufweist. 
Wenn die CPU 1 einen Datenwert T auf den Bus 6 ausgibt, wird 
dieser Klartextdatenwert im Exklusiv-ODER-Gatter 11 mit einem 
vom Schliisselregister 10 bereitgestellten Schlussel verknupft 
10 und als Datenwert Tl am Bus zur Verfugung gestellt. Eine wei- 
tere Einheit, beispielsweise eine Peripheriereinheit 3, emp- 
fangt das verschlUsselte Datum Tl und entschlusselt es auf 
komplementare Weise. 

15 Der fUr die VerschlUsselung in der Einheit 12 verwendete 

SchlUssel Kl wird taktweise verandert. Der Schlussel wird von 
einem SchlUsselgenerator 61 bereitgestellt, der das Schliis- 
selwort zufallig erzeugt. Mit jedem von einem Taktgenerator 
62 bereitgestellten Takt andert sich das Schliisselwort Kl . 

20 Wesentlich ist, daft ein Schlussel Kl, der zur VerschlUsselung 
eines vor der CPU 1 ausgegebenen Datenwerts verwendet wird, 
ebenfalls an den anderen VerschlUsselungseinheiten zum Ent- 
schlUsseln desselben Datenwerts bereitsteht. Hierzu sind alle 
den jeweiligen Funktionseinheiten zugeordneten SchlUsselregi- 

25 ster an den Zuf allsgenerator 61 und Taktgenerator 62 parallel 
angeschlossen . Dadurch wird beispielsweise ein von der CPU 1 
abgegebener Datenwert T als Datenwert Tl verschlUsselt auf 
den Bus ausgegeben und mit dem gleichen SchlUssel Kl an der 
Peripherieeinheit 3 entschlusselt und dort als gleiches Datum 

30 T im Klartext zur VerfUgung gestellt. Durch die zufallsge- 

steuerte Aktualisierung des SchlUssels ist eine hohe Sicher- 
heit vor einem Entschlusselungsversuch des liber den Bus iiber- 
tragenen Datums erreicht. 

35 Dem Cache-Speicher 5 ist eine den Verschlusselungseinrichtun- 
gen 12 und 32 entsprechende Verschlusselungseinrichtung 52 
vorgeschaltet . Die Verschlusselungseinrichtung 52 umfaflt ein 
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Aktualisierung des SchlUssels kann bei jedem Taktzyklus des 
Buses 6 durch den Taktgenerator 62 aktualisiert werden oder 
erst nach einem Ablauf einer bestimmten Anzahl von Taktzy- 
klen. Durch geeignete Wahl der Parameter wird ein gewtlnschtes 
Mali an Sicherheit eingestellt. 
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Patentanspriiche 

1. Mi k r op r o z e s s o r ano r dnung , die umfaflt: 

- eine zentrale Verarbeitungseinheit (1), 
5 - eine weitere Einheit (2, 3, 4), 

- eine Speichereinheit (5)/ 

- einen Bus (6), uber den die zentrale Verarbeitungseinheit 
(1), die weitere Einheit (2, 3, 4) und der Speicher (5) 

miteinander zum Austausch von Daten verbunden sind, 
10 - je eine den Einheiten (1, 2, 3, 4, 5) zugeordnete erste 

Verschlusselungseinheit (12, 32, 52), die zwischen den Bus 
(6) und der zugeordneten Einheit (1, 2, 3, 4, 5) geschaltet 
ist und ein Mittel (10, 50) zur Bereitstellung eines 
Schliissels und ein logisches Verkniipf ungselement (11, 51) 
15 umfafit, das zwischen den Bus (6) und die zugeordnete Ein- 
heit (1, 2, 3, 5) geschaltet ist, wobei der Schlussel fUr 
die Einheiten gleich ist und verSnderbar ist, 

- eine der Speichereinheit (5) zugeordnete zweite Verschlus- 
selungseinheit (53), die ein Mittel (54) zur Bereitstellung 

20 eines weiteren Schliissels umfafit sowie ein logisches Ver- 
kniipf ungselement (55), das zwischen das Mittel (54) zur Be- 
reitstellung des Schliissels der zugeordneten ersten Ver- 
schlusselungseinheit (50) und das logische Verkniipf ungsele- 
ment (51) der zugeordneten ersten Verschlusselungseinheit 

25 (52) geschaltet ist. 

2. Mikroprozessoranordnung nach Anspruch 1, 
dadurch gekennzeichnet, daft 

ein Generator (61) fUr einen Schlussel vorgesehen ist und dafi 
30 die Mittel (10, 50) zur Bereitstellung des Schliissels der er- 
sten Verschliisselungseinheiten (12, 32, 52) je ein Register 
(10, 50) umfassen, das ausgangsseitig mit dem jeweiligen lo- 
gischen Verkniipf ungselement (11, 51) verbunden ist und ein- 
gangsseitig mit dem Generator (61) fur den Schlussel. 
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3. Mikroprozessoranordnung nach Anspruch 1 oder 2 

h . d u r c h g e k e n n z e i c h n e t, dafi 

I! General c«! ein Zu f allsgenerator ist, durch den B.n.r- 

zahlen zufallsweise erzeugbar sind. 

4 Mikroprozessoranordnung nach Anspruch 3, 
h . d u r c h gekennzeichnet, dafi 
die Register (10, 50) von eine, ge.einsa.en Taktgenerator 
(62) steuerbar sind. 

5. Mikroprozessoranordnung nach sine* der AnsprUche 1 bis 4, 
.< » u r = h gekennzeichnet, daB 
Je Mittei (54, zur Bereitstellung des zweiten Schiusseis der 
"en V rlcnLsezungseinheit ,53, ein agister ,54, u^as- 
sen, das eingangsseitig .ait eine» zweiten Generator ,63, «r , 
ei n n SchiUssel verbunden 1st. und dan das logisch, , Verknup 
i .„t 155, der der zweiten Verknupf ungseinhert ,53, 
Zln lefti » t dea, Ausgang des .agisters ,54, der zweiten 
: reel ussexungs.in.eit und de, agister ,50, der zugeordne- 
ten ersten VerschiUsselungseinheit ,52, verbunden ist und 
u g an seitig -it eine, Singang der iogischen VerknUp ungs- 
einneir ,51, der zugeordneten ersten VerknUpfungseznhezt 



15 sen, 



(52) 
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6 Mikroprozessoranordnung nach einem der AnsprUche 1 bis 5, 
d "adurch gekennzeichnet, da* 
die logischen VerknUpfungseinheiten (11, 51, 55) Exklusxv- 
ODER-Gatter sind. 

30 7. Mikroprozessoranordnung nach eine* der AnsprUche 1 bis 6, 
da durch gekennzeichnet, daB 
die speichereinheit (5) als ein flUchtiger Speicher ausgeb.l- 
det ist. 

35 8. Mikroprozessoranordnung nach einem der AnsprUche 1 bis 7, 
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g e k e n n'z'e i c h n e t, daB 



dadurch ge „~hliissel derart steuer- 

„ fnr (63) fUr einen Scniussei 
der ZW eite **2lTlSL neuer SchlUssel erzeugbar ist, 
bar ist, dafl durch xhn gUlt igen Speicherinhalt 

wenn die Speichereinheit (5) kexnen g 



aufweist . 



15 



9 . Mikr oproaaa S o t ano rd n»n g nach ^pruah S 

d a d u r c n 9 Schlilssel erzeugbar ist, 

ch erainhait (5) ain Cacha-Spaxchar x.t, in dam 
teran Spaichars (2) awischanapaicharbar aind. 
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